原文地址:https://www.anquanke.com/post/id/156377
前言
最近有空,想到曾经刷的
https://hackme.inndy.tw/scoreboard/
还有一组新题没做,于是看了一下,发现是xss->ssrf->redi...
27 【转】XSS的威力:从XSS到SSRF再到Redis
fresh 2018.08.27 记录 抢沙发 414人打酱油
07 csrf+self-xss
fresh 2017.11.07 记录 抢沙发 418人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss
后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞
思路如下:
通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞
<formaction='http...
